스카이오토넷 "SW안전으로 자율주행차 강국 발판 마련"

지난 7일 서울 코엑스에서 열린 ‘2022 SW품질 인사이트 컨퍼런스’에서 스카이오토넷이 과학기술정보통신부(과기정통부) 장관 표창을 받았다. 과기정통부와 정보통신산업진흥원(NIPA, 원장 허성욱)이 주최한 이 행사에서 스카이오토넷은 SW기업 품질혁신 분야에서 높은 점수를 받아 최우수상인 장관상을 수상했다.

스카이오토넷이 최우수상을 수상한 계기는 이 회사가 네오피엠, 자동차융합기술원과 공동으로 수행한 정보통신산업진흥원(NIPA, 원장 허성욱) 주관 사업으로 과기정통부 정보통신진흥기금 지원을 받은 'SW공학 경쟁력 강화 사업(SW안전 제품·서비스 실증 지원 시범 사업)'의 ‘상용차 자율주행 테스트베드 구축을 위한 상용차 자율주행 차량 및 SW 개발의 SW안전기술 적용' 과제를 성공적으로 수행했기 때문이다. 이 사업은 SW공학 경쟁력 강화는 물론 국내 자율주행차의 SW 부문 기술 발전에 기여했다는 평가를 받았다.

국내 ICT 산업 발전의 견인차 역할을 하고 있는 정보통신산업진흥원(NIPA)은 'SW공학 경쟁력 강화' 사업과 이 과제를 통해 디지털전환의 핵심인 SW와 SW공학 경쟁력을 높이고, 교통·에너지·재난관리·사회안전 등 국민 안전과 밀접한 분야에 SW안전기술을 적용한 수요 맞춤형 실증 지원을 통해 SW안전의 신시장 창출 및 관련 전문기업 육성에 선도적으로 나서고 있다.

글로벌 컨설팅 업체 맥킨지에 따르면 2010년 이후 전세계 자율주행업계에 투입된 자금이 1000억 달러가 넘을 만큼 시장 선점 경쟁이 뜨거운데 스카이오토넷은 네오피엠, 자동차융합기술원과 컨소시엄을 이뤄 자율주행차의 SW를 구현하고 안전성을 확보하는데 1,2년차 사업을 통해 주목할 만한 성과를 거뒀다.

특히 2년차인 올해는 해저드 분석으로 오작동에 대한 3207개 운영 상황과 주요 위험 15개(기능안전 8개, 의도된 기능 안전 7개) 조합에 의한 총 2만916개의 위험 요소(Hazardous Event)를 분석해 안전무결성 등급(ASIL)을 결정하고 안전 목표를 정의하는 등 우리나라가 자율주행차 강국으로 도약하는데 필요한 SW안전의 발판을 마련했다.

■ ISO26262 ASIL C 등급 요건을 만족하는 프로세스 및 지침 보완

주관사인 스카이오토넷(대표 김태근)은 2014년 설립된 자율주행차 전문 기업이다. 관련 프로젝트를 10개 이상 수행했다. 70곳 이상 고객사를 확보하고 있고 단말 설치 경험도 100건이 넘는다. 또 참여사로 큰 역할을 하고 있는 네오피엠(대표 안유환)은 국내 SW공학 1세대 기업으로 오랜 경험과 축적한 노하우를 바탕으로 이 분야 최고 경쟁력을 갖고 있다. 참여기관인 자동차융합기술원(원장 이성수)은 전라북도 출연기관으로 2003년 출범이래 제조 분야의 꽃인 자동차 산업 발전에 큰 역할을 하고 있다.

스카이오토넷 컨소시엄은 이번 사업 수행으로 상용차 군집주행 및 자율주행 기술을 확보하는 한편 글로벌 시장에도 진출할 예정이다.

이를 위해 ▲레벨3(Level 3) 자율주행 상용차 SW 및 장치를 개발하고 ▲개발한 자율주행 SW가 ISO26262의 ASIL(Automotive Safety Integrity Level) C등급 안전 요건에 충족하도록 할 계획이다. 'ISO 26262'는 자동차의 기능 안전을 달성하기 위한 전반적인 프로세스를 규정한 국제표준(ISO) 규격이고, ASIL은 자동차 안전에 관한 안전무결성 수준을 말한다.

스카이오토넷 컨소시엄은 작년에 이어 올해도 큰 성과를 거뒀다. 작년에는 레벨3 수준의 자율주행 차를 위한 제어SW, 변위 제어 기능, 페일 세이프(Fail Safe), 시스템제어 SW, HMI 연계 UI 등을 개발하는 한편 새만금에서 실증 테스트를 했다. 이 같은 성과는 올해도 이어졌다. 특히 자율주행의 비결함 시나리오 및 시스템 사용 사례 분석과 검증을 위한 개발 프로세스 적용을 국내 처음으로 시도, 주목을 받았다.

2차연도 사업에서 스카이오토넷 컨소시엄은 ISO26262 ASIL C 등급 요건을 만족하는 프로세스 및 지침을 보완했다. 즉, 스카이오토넷이 보유한 기능안전 프로세스 버전1.3(v1.3)을 ASIL C 등급에 맞춰 보완하는 한편 레벨3 단계 자율주행 상용차 SW개발에 적용했다.

또 SW 기능 안전 프로세스도 수립했다. 스카이오토넷이 보유한 기능 안전 프로세스를 자율주행 시스템 영역의 안전 표준 및 프로세스를 반영해 보완했고, 기능안전 관리 프로세스의 각 활동에 대한 흐름과 요약(작업 개요 및 산출물 등)을 정리한 프로세스 정의서를 보완, 새로 작성했다.

이미 수립한 개발방법론과 기능안전관리 프로세스를 기반으로 SW설계 단계 이후의 기능안전 프로세스도 보완, 구체화했다. 이외에 ISO26262 ASIL C 등급 요건을 만족하는 개발을 위한 다양한 개발 및 검증 활동 수행과 SW 설계단계부터 시험단계까지 이를 구체화하는 성과도 거뒀다.

ISO/PAS 21448 표준과 UNECE/WP.29 등을 반영한 자율주행 비 결함 시나리오 및 시스템 사용 사례 분석 과 검증을 위한 개발 프로세스 수립도 눈길을 끈다. 이를 위해 ISO/PAS 21448 표준에 대응하는 SOTIF(의도된 기능 안전, Safety Of The Intended Functionality) 프로세스를 단계적으로 적용하는 한편, 결함으로 인한 기능안전(Functional Safety)과 SOTIF HARA(위험원 분석 및 리스크 평가) 수행 프로세스도 만들었다.

SW기능 안전 프로세스의 테일러링(Tailoring) 적용도 돋보인다. 이를 위해 SW FMEA(고장모드 및 영향분석)에 집중하고 ASIL C 등급을 만족하는 필수 SW 개발 기술 위주로 프로세스를 조정, 적용했다. 특히 ASCIL C 등급을 만족하는 활동 중 필수 요구 기술 위주로 수행하도록 프로세스를 변경했다. 이에 HARA 및 SW FMEA 중심으로 안전분석을 수행했고, 인스펙션 및 코드 분석, 테스트 중심으로 SW공학 기법을 적용하는 한편 자율주행의 비결함 시나리오 및 시스템 사용 사례 분석과 검증을 위한 SOTIF HARA 프로세스를 우선 적용하고 FMEA에도 이를 반영했다.

ASIL C 등급 만족을 위한 개발기법 지침도 보완했다. 현재 적용하지 못하고 있는 ISO26262 ASIL C 등급 요건을 만족하는 개발을 위한 다양한 개발 및 검증 활동 기법을 2차연도에 적용했다. 또 안전관리 프로세스를 효과적으로 수행하기 위한 작업별 업무 수행 가이드와 산출물 탬플릿도 수립했다.

ISO26262 요건 만족 프로세스 수립 과 업무수행 가이드(지침)도 만들었다. SW개발 착수와 SW아키텍처 설계, SW 안전요구 사항 검증, 단위 설계 및 구현, 단위 시험, SW통합 및 시험, HIL 시험, 안전 타당성 확인 등 각 작업에 대한 구체적 업무 지침을 만들었고 지속적인 교육 과 세미나, 토론으로 전문성을 높였다.

SW안전 요구 분야도 명확히 정의했다. 이를 위해 자동차 레벨의 HARA 수행 후 작성된 아키텍처를 기반으로 SW FMEA 안전 분석을 수행했고, 널리 알려진 SW 기능 안전 매커니즘과 도출된 결함 원인을 맵핑해 SW기능 안전 요구사항을 도출했다. 즉, 1차연도에 수행한 HARA 및 FMEA를 기반으로 고속도로 자율주행을 위한 추가 개발사항을 포함해 HARA와 FMEA를 수행했다

. 또 HARA 와 FMEA 수행 범위, 안전요구사항 정의 방안은 SOTIF의 안전 분석도 포함해 수행했다. 특히 위험(해저드)을 분석해 고장 및 의도된 기능에 따른 오작동에 대한 3207개 운영 상황과 주요 위험 15개(기능안전 8개, 의도된 기능 안전 7개) 조합에 의한 총 2만916개의 위험 이벤트(Hazardous Event)를 분석해 안전무결성 등급을 결정하고 안전 목표를 정의했다.

이에 더해 도출한 SW 기능안전 요구사항의 완전성을 검토하고, 기능안전 메커니즘 설계가 충분한지 판단하기 위해 SW 아키텍처 설계서 작성 및 SW FMEA를 수행했다. 1차연도에 구조분석, 기능분석, 고장분석, 예방 및 조치수단 도출을 기반으로 28개의 SW 기능안전 요구사항을 도출했고, 2차연도에는 오토웨어 플랫폼(Autoware platform) 활용 및 고속도로 주행을 위한 기능개선이 포함된 소프트웨어에 대해 SOTIF 오작동 분석을 포함한 SW FMEA를 수행해 49개의 추가 요구사항을 도출해 안전요구 사항을 보완했다.

또 자율주행차의 위험원 분석 및 리스크 평가, 고장모드 및 영향 분석을 통한 안전 목표 및 안전요구사항을 도출했는데, 자동차 전장 부품의 안전 분석 및 안전 매커니즘은 많은 사례가 있지만, 자율차의 안전 분석 및 안전매커니즘 설계는 국내에서 선도적인 사례라고 컨소시엄은 설명했다. 특히 자율주행의 의도된 기능 안전을 위한 개발 프로세스 적용은 거의 첫 사례로 보인다고 덧붙였다.

■ 미국 자율주행 기능 관련 사고 392건 발생...경제적 사회적 큰 파급효과 기대

미래기술의 총아인 자율주행차 기술은 아직 미완성이다. 특히나 사람 생명과 직결되는 부분이어서 안전과 안전을 답보해주는 소프트웨어 역할에 이목이 쏠린다. 미국의 경우 지난해 7월부터 올해 5월까지 자율주행 기능 관련 392건의 사고가 발생했는데, 명확히 밝혀지지 않은 것까지 감안하면 실제 사고는 더 많은 것으로 당국은 추정하고 있다. 이에 일부 완성차 업체들은 인간 중심 지능형 운전개념을 내세우기도 한다.

우리나라의 경우 국토교통부에 따르면 올 8월까지 임시 운행 허가를 받은 자율주행차의 수는 240대 정도다. 반면 미국과 중국은 1400대 이상의 자율주행차가 도시를 누비고 있다. 현재 우리나라는 서울 강남, 상암과 세종, 제주 등에 13곳의 자율주행 특례지구가 지정돼 있다. 기술적으로 자율주행차 상용화 여정은 쉽지 않은데 스카이오토넷 컨소시엄은 레벨3 수준 이상의 자율주행차 안전에 필수인 SW기술 개발에 혼신의 힘을 쏟고 있다.

컨소시엄은 이번에 수행한 과제가 경제적, 산업적, 사회적으로 파급효과가 클 것으로 분석했다. 국내 자율주행차 시장은 오는 2025년 3조원이 넘을 것으로 전망되는데 신 시장 창출에 따른 고용 창출과 해외 시장 진출에 따른 수출 증대가 기대된다. 여기에 점점 빨라지는 로봇 택시, 자율주행 택시 등 모빌리티 분야 SW 경쟁력에 기여하는 한편 높은 교통혼잡도 해소에 따른 연료사용량 절감에도 기여할 전망이다.

■ 인터뷰/김태근 스카이오토넷 대표

"자율주행차 핵심은 SW...해외 시장도 진출"

사업 주관사인 스카이오토넷 김태근 대표는 13일 지디넷코리아와의 인터뷰에서 "자율주행차의 핵심은 결국 소프트웨어(SW)"라면서 "자율주행차의 SW안전 품질 과 무결성 확보에 컨소시엄이 매진하고 있다"고 밝혔다.

자율주행차에 들어가는 첨단 안전지원 시스템 및 긴급자동제동장치 등의 자율주행차 분야에서 경쟁 우위를 갖고 있는 스카이오토넷은 국내 대기업에 자율주행차용 부품을 공급하는 한편 자율 주행 청소 로봇도 개발중이다. 이 자율 로봇은 활주로 등에서 이물질을 제거하는데 투입될 예정이다. 스마트 택시 미터 등의 사업을 하고 있는 스카이오토넷은 지난 5년간 특장차 개발에도 힘써왔는데, 특장차는 자율주행차와 달리 관제서비스가 더 추가된다.

김태근 스카이오토넷 대표가 지난 7일 열린 SW품질 컨퍼런스에서 발표를 하고 있다.

김 대표는 SW 오류로 큰 액수를 배상한 일본 자동차 기업을 예로 들며 "전장이나 차량에 SW가 중요하다. 안전한 SW를 제공하느냐에 따라 기업 성패가 갈릴 것으로 본다"면서 "SW품질을 높이기 위해 2018년부터 네오피엠과 함께 전사적으로 나서 CMMI 레벨 3을 받았다. 시 CMMI 레벨 3을 받은 곳이 드물었다"고 밝혔다. 이어 "SW 품질 역량을 더 높여 국제인증인 ASIL C등급을 받기 위해 이 사업에 나섰다"면서 이를 기반으로 오는 2025년에는 특수목적 자율주행차량업체로 발돋움하려 한다"고 덧붙였다.

스카이오토넷은 자율주행차용 SW 안전을 국제 수준으로 높이기 위해 네오피엠과 힘을 합쳐 자사의 전 부문에 가이드라인을 적용했다. 또 국내 소프트웨어 프로세스 인증인 SP인증 2등급도 획득했다. 이 과정에서 겪은 어려움을 토로한 김 대표는 "아직 우리 역량이 부족해 적용 못한 것도 있지만 자동차는 사람 생명을 좌우하는 안전이 제일이기 때문에 가능한 높은 수준의 SW 공학과 프로세스를 적용해 제품을 개발하려 하고 있다"고 말했다.